Уважаемые пользователи Голос!
Сайт доступен в режиме «чтение» до сентября 2020 года. Операции с токенами Golos, Cyber можно проводить, используя альтернативные клиенты или через эксплорер Cyberway. Подробности здесь: https://golos.io/@goloscore/operacii-s-tokenami-golos-cyber-1594822432061
С уважением, команда “Голос”
GOLOS
RU
EN
UA
drweb
7 лет назад

«Доктор Веб»: опасный Android-банкер получает контроль над мобильными устройствами


Вирусные аналитики компании «Доктор Веб» исследовали многофункционального банковского троянца Android.BankBot.211.origin, который вынуждает пользователей предоставить ему доступ к специальным возможностям (Accessibility Service). С их помощью вредоносная программа управляет мобильными устройствами и крадет конфиденциальную информацию клиентов кредитно-финансовых организаций. В самом начале наблюдения троянец атаковал только жителей Турции, однако вскоре список его целей расширился, и теперь он угрожает пользователям десятков стран.

Android.BankBot.211.origin распространяется под видом безобидных приложений, например, проигрывателя Adobe Flash Player. После того как пользователь устанавливает и запускает троянца, банкер пытается получить доступ к специальным возможностям (Accessibility Service). Для этого Android.BankBot.211.origin показывает окно с запросом, которое при каждом его закрытии появляется вновь и не дает работать с устройством.

После успешного заражения троянец подключается к управляющему серверу, регистрирует на нем мобильное устройство и ожидает дальнейших команд. Android.BankBot.211.origin способен выполнять следующие действия:

  • отправлять СМС с заданным текстом на указанный в команде номер;
  • передавать на сервер сведения об СМС, которые хранятся в памяти устройства;
  • загружать на сервер информацию об установленных приложениях, список контактов и сведения о телефонных вызовах;
  • открывать заданную в команде ссылку;
  • изменять адрес командного центра.

Кроме того, вредоносная программа отслеживает все входящие СМС и также передает их киберпреступникам.

Если вам интересно, какие команды, кроме стандартных могут выполнять злоумышленики, за какие приложения может выдавать себя вирус, а также ознакомиться с примерами мошеннических окон и узнать как удалить троян с вашего устройства при заражении, вы можете в полной статье о вирусе Android.BankBot.211.origin на нашем официальном сайте.

Очевидно, что пора перестать думать, что для мобильных устройств почти нет вирусов, действия которых несут опасные последствия!

Напоминаем также о нашем новом проекте «Антивирусная правДА!»

Проект «Антивирусная правДА!»

На страницах проекта вы найдете советы и краткую информацию о самых актуальных вопросах информационной безопасности.

Проект «Антивирусная правДА!» будет содержать ряд рубрик, на данный момент опубликованы статьи следующих рубрик:

РубрикиТемы постов:
[«Антивирусная правДА!»] Правила гигиеныВключите это немедленно!
Рыба гниет с головы, а смартфон с корня
Держите антивирусную аптечку под рукой
[«Антивирусная правДА!»] Наследники О. БендераВ ожидании чуда
Хьюстон, у вас проблемы!
Защитники-шарлатаны
[«Антивирусная правДА!»] Незваные гостиИ на старуху бывает проруха
А мы поиграем в паровозик!
[«Антивирусная правДА!»] На удочкеФишинг на админов
Фишеры против «фишеров»

Если вам интересно - подписывайтесь!

0
38.348 GOLOS
На Golos с February 2017
Комментарии (8)
Сортировать по:
Сначала старые